Kubernetes ノードのマルウェア検出
Defender for Containers では、Microsoft Defender ウイルス対策のマルウェア対策エンジンを利用して、Kubernetes ノードにおける悪意のあるファイルをスキャンして検出します。 脅威が検出されると、セキュリティ アラートは Defender for Cloud と Defender XDR に送られ、そこで脅威を調査して修復できます。
前提条件
Kubernetes ノードでのマルウェア検出は、Defender for Containers または Defender for Servers P2 プランの [マシンのエージェントレス スキャン] オプションをオンにすることで有効にする必要があります。
Note
Defender クラウド セキュリティ態勢管理プランでマシンのエージェントレス スキャンが有効になっている場合、マルウェア検出は Kubernetes ノードで実行されません。 マシンのエージェントレス スキャンは、Defender for Containers または Defender for Servers P2 プランで有効にする必要があります。
Kubernetes ノードのマルウェア セキュリティ アラートを確認して修復する
Kubernetes ノードでマルウェアが見つかった場合、顧客が確認できるようにマルウェア セキュリティ アラートが生成されます。 Azure portal で Kubernetes ノードのマルウェア セキュリティ アラートを確認するには:
Defender for Cloud メニューから [セキュリティ アラート] を選択し、Kubernetes ノードのマルウェア セキュリティ アラートの説明行を選択します。
[すべての詳細を表示] ボタンを選択すると、検出されたマルウェアのすべての詳細を表示するウィンドウが開きます。
![すべての詳細を表示するために [すべての詳細を表示] ボタンを選択しているスクリーンショット。](media/kubernetes-nodes-malware/security-alert-detail.png)
セキュリティ アラートの詳細には、影響を受けるノード プールや検出されたマルウェア ファイルなど、検出されたマルウェアに関する情報が記載されています。 [次へ: アクションの実行] ボタンを選択して、脅威に対処する手順を表示します。
![[アクションの実行] タブを選択して、脅威に対処する手順を確認しているスクリーンショット。](media/kubernetes-nodes-malware/security-alert-detail-full.png)
手順に従って脅威に対処します。
![すべての詳細を表示するために [すべての詳細を表示] ボタンを選択しているスクリーンショット。](media/kubernetes-nodes-malware/security-alert-detail.png#lightbox)
![[アクションの実行] タブを選択して、脅威に対処する手順を確認しているスクリーンショット。](media/kubernetes-nodes-malware/security-alert-detail-full.png#lightbox)
